Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 15 (24.05.22):
Für SUSE Linux Enterprise High Availability 12 SP3 und 12 SP4, SUSE Linux
Enterprise High Performance Computing 12, 12 SP3 und 12 SP4, SUSE Linux
Enterprise Module for Advanced Systems Management 12, SUSE Linux
Enterprise Server 12, 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12
SP5, SUSE Linux Enterprise Server for SAP Applications 12, 12 SP3, 12 SP4
und 12 SP5, SUSE Manager Tools 12, SUSE OpenStack Cloud 8 und 9 sowie SUSE
OpenStack Cloud Crowbar 8 und 9 stehen Sicherheitsupdates für ‘python-
requests’ bereit, um die Schwachstelle zu beheben.
Version 14 (28.04.22):
Für SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, SUSE
Linux Enterprise Server 15 LTSS und SUSE Linux Enterprise Server for SAP
15 stehen Sicherheitsupdates für ‘python-requests’ bereit, um die
Schwachstelle zu beheben.
Version 13 (29.06.20):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Manager Server 3.2, SUSE Manager Proxy 3.2, die SUSE Linux Enterprise
Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 LTSS / BCL, 12
SP3 LTSS / BCL, 12 SP4 und 12 SP5, Workstation Extension 12 SP5,
Development Kit 12 SP5, Module for Public Cloud 12 sowie Storage 5 stehen
Sicherheitsupdates für ‘python3-requests’ zur Verfügung, um unter anderem
diese Schwachstelle zu beheben.
Version 12 (03.03.20):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Manager Tools 12, SUSE Manager Server 3.2, SUSE Manager Proxy 3.2, die
SUSE Linux Enterprise Produkte Server for SAP 12 SP1, 12 SP2 und 12 SP3,
Server 12 SP1 LTSS, 12 SP2 LTSS / BCL, 12 SP3 LTSS / BCL, 12 SP4 und 12
SP5, Module for Public Cloud 12, Module for Containers 12, Module for
Advanced Systems Management 12, High Availability 12 SP1, 12 SP2 und 12
SP5 sowie SUSE Enterprise Storage 5 und SUSE Container-as-a-Service (CaaS)
Platform 3.0 stehen Sicherheitsupdates für verschiedene Python-Pakete zur
Verfügung, um unter anderem die Schwachstelle in ‘python-requests’ zu
beheben.
Version 11 (09.12.19):
Für Fedora EPEL 6 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Gleichzeitig werden auch ‘python3-urllib3’ und ‘python-rfc3986’
aktualisiert.
Version 10 (02.12.19):
Für Fedora EPEL 7 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Version 9 (10.10.19):
SUSE veröffentlicht für SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 SP1 ein Sicherheitsupdate für ‘python-requests’ auf
Version 2.20.1, um die referenzierte Schwachstelle zu beheben.
Version 8 (07.08.19):
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für ‘python-
requests’ bereit. Die Updates stehen damit unter anderem für die
Produktvarianten Red Hat Enterprise Linux for Scientific Computing,
Desktop, Server und Workstation in Version 7 zur Verfügung.
Version 7 (06.08.19):
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud
Crowbar 9 Sicherheitsupdates für ‘python-requests’ auf Version 2.20.1, um
die referenzierte Schwachstelle zu beheben.
Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein Angreifer im benachbarten Netzwerk kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen. Ein erfolgreicher Angriff erfordert die Interaktion eines
Benutzers.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 14 (28.04.22):
Für SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, SUSE
Linux Enterprise Server 15 LTSS und SUSE Linux Enterprise Server for SAP
15 stehen Sicherheitsupdates für ‘python-requests’ bereit, um die
Schwachstelle zu beheben.
Version 13 (29.06.20):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Manager Server 3.2, SUSE Manager Proxy 3.2, die SUSE Linux Enterprise
Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 LTSS / BCL, 12
SP3 LTSS / BCL, 12 SP4 und 12 SP5, Workstation Extension 12 SP5,
Development Kit 12 SP5, Module for Public Cloud 12 sowie Storage 5 stehen
Sicherheitsupdates für ‘python3-requests’ zur Verfügung, um unter anderem
diese Schwachstelle zu beheben.
Version 12 (03.03.20):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Manager Tools 12, SUSE Manager Server 3.2, SUSE Manager Proxy 3.2, die
SUSE Linux Enterprise Produkte Server for SAP 12 SP1, 12 SP2 und 12 SP3,
Server 12 SP1 LTSS, 12 SP2 LTSS / BCL, 12 SP3 LTSS / BCL, 12 SP4 und 12
SP5, Module for Public Cloud 12, Module for Containers 12, Module for
Advanced Systems Management 12, High Availability 12 SP1, 12 SP2 und 12
SP5 sowie SUSE Enterprise Storage 5 und SUSE Container-as-a-Service (CaaS)
Platform 3.0 stehen Sicherheitsupdates für verschiedene Python-Pakete zur
Verfügung, um unter anderem die Schwachstelle in ‘python-requests’ zu
beheben.
Version 11 (09.12.19):
Für Fedora EPEL 6 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Gleichzeitig werden auch ‘python3-urllib3’ und ‘python-rfc3986’
aktualisiert.
Version 10 (02.12.19):
Für Fedora EPEL 7 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Version 9 (10.10.19):
SUSE veröffentlicht für SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 SP1 ein Sicherheitsupdate für ‘python-requests’ auf
Version 2.20.1, um die referenzierte Schwachstelle zu beheben.
Version 8 (07.08.19):
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für ‘python-
requests’ bereit. Die Updates stehen damit unter anderem für die
Produktvarianten Red Hat Enterprise Linux for Scientific Computing,
Desktop, Server und Workstation in Version 7 zur Verfügung.
Version 7 (06.08.19):
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud
Crowbar 9 Sicherheitsupdates für ‘python-requests’ auf Version 2.20.1, um
die referenzierte Schwachstelle zu beheben.
Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein Angreifer im benachbarten Netzwerk kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen. Ein erfolgreicher Angriff erfordert die Interaktion eines
Benutzers.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 13 (29.06.20):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Manager Server 3.2, SUSE Manager Proxy 3.2, die SUSE Linux Enterprise
Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 LTSS / BCL, 12
SP3 LTSS / BCL, 12 SP4 und 12 SP5, Workstation Extension 12 SP5,
Development Kit 12 SP5, Module for Public Cloud 12 sowie Storage 5 stehen
Sicherheitsupdates für ‘python3-requests’ zur Verfügung, um unter anderem
diese Schwachstelle zu beheben.
Version 12 (03.03.20):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Manager Tools 12, SUSE Manager Server 3.2, SUSE Manager Proxy 3.2, die
SUSE Linux Enterprise Produkte Server for SAP 12 SP1, 12 SP2 und 12 SP3,
Server 12 SP1 LTSS, 12 SP2 LTSS / BCL, 12 SP3 LTSS / BCL, 12 SP4 und 12
SP5, Module for Public Cloud 12, Module for Containers 12, Module for
Advanced Systems Management 12, High Availability 12 SP1, 12 SP2 und 12
SP5 sowie SUSE Enterprise Storage 5 und SUSE Container-as-a-Service (CaaS)
Platform 3.0 stehen Sicherheitsupdates für verschiedene Python-Pakete zur
Verfügung, um unter anderem die Schwachstelle in ‘python-requests’ zu
beheben.
Version 11 (09.12.19):
Für Fedora EPEL 6 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Gleichzeitig werden auch ‘python3-urllib3’ und ‘python-rfc3986’
aktualisiert.
Version 10 (02.12.19):
Für Fedora EPEL 7 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Version 9 (10.10.19):
SUSE veröffentlicht für SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 SP1 ein Sicherheitsupdate für ‘python-requests’ auf
Version 2.20.1, um die referenzierte Schwachstelle zu beheben.
Version 8 (07.08.19):
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für ‘python-
requests’ bereit. Die Updates stehen damit unter anderem für die
Produktvarianten Red Hat Enterprise Linux for Scientific Computing,
Desktop, Server und Workstation in Version 7 zur Verfügung.
Version 7 (06.08.19):
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud
Crowbar 9 Sicherheitsupdates für ‘python-requests’ auf Version 2.20.1, um
die referenzierte Schwachstelle zu beheben.
Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein Angreifer im benachbarten Netzwerk kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen. Ein erfolgreicher Angriff erfordert die Interaktion eines
Benutzers.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 12 (03.03.20):
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8, SUSE
Manager Tools 12, SUSE Manager Server 3.2, SUSE Manager Proxy 3.2, die
SUSE Linux Enterprise Produkte Server for SAP 12 SP1, 12 SP2 und 12 SP3,
Server 12 SP1 LTSS, 12 SP2 LTSS / BCL, 12 SP3 LTSS / BCL, 12 SP4 und 12
SP5, Module for Public Cloud 12, Module for Containers 12, Module for
Advanced Systems Management 12, High Availability 12 SP1, 12 SP2 und 12
SP5 sowie SUSE Enterprise Storage 5 und SUSE Container-as-a-Service (CaaS)
Platform 3.0 stehen Sicherheitsupdates für verschiedene Python-Pakete zur
Verfügung, um unter anderem die Schwachstelle in ‘python-requests’ zu
beheben.
Version 11 (09.12.19):
Für Fedora EPEL 6 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Gleichzeitig werden auch ‘python3-urllib3’ und ‘python-rfc3986’
aktualisiert.
Version 10 (02.12.19):
Für Fedora EPEL 7 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Version 9 (10.10.19):
SUSE veröffentlicht für SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 SP1 ein Sicherheitsupdate für ‘python-requests’ auf
Version 2.20.1, um die referenzierte Schwachstelle zu beheben.
Version 8 (07.08.19):
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für ‘python-
requests’ bereit. Die Updates stehen damit unter anderem für die
Produktvarianten Red Hat Enterprise Linux for Scientific Computing,
Desktop, Server und Workstation in Version 7 zur Verfügung.
Version 7 (06.08.19):
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud
Crowbar 9 Sicherheitsupdates für ‘python-requests’ auf Version 2.20.1, um
die referenzierte Schwachstelle zu beheben.
Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein Angreifer im benachbarten Netzwerk kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen. Ein erfolgreicher Angriff erfordert die Interaktion eines
Benutzers.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 11 (09.12.19):
Für Fedora EPEL 6 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Gleichzeitig werden auch ‘python3-urllib3’ und ‘python-rfc3986’
aktualisiert.
Version 10 (02.12.19):
Für Fedora EPEL 7 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Version 9 (10.10.19):
SUSE veröffentlicht für SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 SP1 ein Sicherheitsupdate für ‘python-requests’ auf
Version 2.20.1, um die referenzierte Schwachstelle zu beheben.
Version 8 (07.08.19):
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für ‘python-
requests’ bereit. Die Updates stehen damit unter anderem für die
Produktvarianten Red Hat Enterprise Linux for Scientific Computing,
Desktop, Server und Workstation in Version 7 zur Verfügung.
Version 7 (06.08.19):
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud
Crowbar 9 Sicherheitsupdates für ‘python-requests’ auf Version 2.20.1, um
die referenzierte Schwachstelle zu beheben.
Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 10 (02.12.19):
Für Fedora EPEL 7 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘python3-requests’ im Status ‘testing’ bereit.
Version 9 (10.10.19):
SUSE veröffentlicht für SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 SP1 ein Sicherheitsupdate für ‘python-requests’ auf
Version 2.20.1, um die referenzierte Schwachstelle zu beheben.
Version 8 (07.08.19):
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für ‘python-
requests’ bereit. Die Updates stehen damit unter anderem für die
Produktvarianten Red Hat Enterprise Linux for Scientific Computing,
Desktop, Server und Workstation in Version 7 zur Verfügung.
Version 7 (06.08.19):
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud
Crowbar 9 Sicherheitsupdates für ‘python-requests’ auf Version 2.20.1, um
die referenzierte Schwachstelle zu beheben.
Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 9 (10.10.19):
SUSE veröffentlicht für SUSE Linux Enterprise Module for Open Buildservice
Development Tools 15 SP1 ein Sicherheitsupdate für ‘python-requests’ auf
Version 2.20.1, um die referenzierte Schwachstelle zu beheben.
Version 8 (07.08.19):
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für ‘python-
requests’ bereit. Die Updates stehen damit unter anderem für die
Produktvarianten Red Hat Enterprise Linux for Scientific Computing,
Desktop, Server und Workstation in Version 7 zur Verfügung.
Version 7 (06.08.19):
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud
Crowbar 9 Sicherheitsupdates für ‘python-requests’ auf Version 2.20.1, um
die referenzierte Schwachstelle zu beheben.
Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (07.08.19):
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für ‘python-
requests’ bereit. Die Updates stehen damit unter anderem für die
Produktvarianten Red Hat Enterprise Linux for Scientific Computing,
Desktop, Server und Workstation in Version 7 zur Verfügung.
Version 7 (06.08.19):
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud
Crowbar 9 Sicherheitsupdates für ‘python-requests’ auf Version 2.20.1, um
die referenzierte Schwachstelle zu beheben.
Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (06.08.19):
SUSE veröffentlicht für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud
Crowbar 9 Sicherheitsupdates für ‘python-requests’ auf Version 2.20.1, um
die referenzierte Schwachstelle zu beheben.
Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (31.07.19):
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für ‘python-
requests’ zur Behebung der Schwachstelle bereit.
Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (22.07.19):
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für ‘python-requests’
zur Behebung der Schwachstelle bereit. Die Software wird damit auf Version
2.20.1 aktualisiert.
Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (13.06.19):
Für SUSE Linux Enterprise Module for Python2 15 SP1 und SUSE Linux
Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für
‘python-requests’ zur Behebung der Schwachstelle bereit. Die
Sicherheitsupdates aktualisieren die Software auf die Version 2.20.1.
Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (01.11.18):
Für Fedora 27, 28 und 29 stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘python-requests’ im Status ‘testing’ bereit. Die
Software wird damit auf Version 2.20.0 aktualisiert (siehe Referenzen).
Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (23.10.18):
Canonical hatte mit USN-3790-1 eine Schwachstelle in Requests behoben. Mit
USN-3790-2 steht nun das korrespondierende Sicherheitsupdate für Ubuntu
18.10 bereit.
Version 1 (15.10.18):
Neues Advisory

Ein entfernter, nicht authentisierter kann Informationen aus den
unverschlüsselten Kopfzeilen ausspähen und dadurch weitere Angriffe
ausführen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle.
Für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS stehen Backport-
Sicherheitsupdates für die Pakete ‘python-requests’ und ‘python3-requests’
bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2094]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html